Smart working e sicurezza: l’importante è essere pronti per il peggio

Mentre ci adattiamo a un futuro di lavoratori remoti, questo è un momento critico per assicurarti che sia in atto un piano di risposta agli incidenti e che possa adattarsi a un cambiamento indefinito nei processi operativi.

smart working

La domanda del momento è: come stai? Questi sono tempi difficili per tutti, cercando di capire come lavorare con personale ridotto e sfalsato, e quando possibile da remoto da casa. Intere famiglie in molti casi sono distanziate l’una dall’altra, mentre altre condividono più tempo di stare insieme di quanto non abbiano mai avuto prima. Oltre alla disruption insita nell’adattamento a questo modo di lavorare, è necessario prestare maggiore attenzione alla sicurezza informatica.

I criminali informatici stanno sfruttando team IT e di sicurezza sovraccarichi di lavoro (e in molti casi remoti), protocolli di sicurezza su dispositivi personali usati per lavorare da casa e paura. Stanno usando il coronavirus per attaccare organizzazioni e individui vulnerabili in un momento in cui i SOC non sono gestiti dai loro team regolari.

Il coronavirus crea vulnerabilità per la rete

Le persone lavorano da remoto e fanno uso di pratiche BYOD per scopi lavorativi da anni, quindi abbiamo visto come queste attività creino rischi per una rete aziendale. Tuttavia, non abbiamo mai visto lavori remoti di questa portata. Ad esempio, il governatore di New York Andrew Cuomo ha emesso un mandato per il quale il 75% della forza lavoro dello stato lavorerà da casa, aggiungendo che solo il 25% può trovarsi sul posto di lavoro in qualsiasi momento. Molte aziende richiedono solo impiegati essenziali per essere in ufficio, ma chi è considerato essenziale?

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

È il personale di sicurezza e IT che monitorerebbe la rete? E anche se lo fosse, grazie al distanziamento sociale, il personale interno è probabilmente ridotto a una o due persone per dipartimento. La sicurezza è uno sforzo di squadra, ma è difficile lavorare come una squadra sulla risposta agli incidenti quando tutti si trovano in luoghi diversi.

Non tutti i dipendenti riceveranno un laptop o uno smartphone; la maggior parte delle aziende non ha le risorse per fornire a tutti i dispositivi di cui hanno bisogno per lavorare da casa. Ciò significa che ai lavoratori viene chiesto di utilizzare i propri computer e smartphone per motivi di lavoro. Poiché il team di sicurezza non è in grado di monitorare ogni singolo dispositivo personale, non saprà se tali dispositivi utilizzino il software o i sistemi operativi più aggiornati o presentino altre vulnerabilità.

Poiché i dipendenti lavorano a casa, il modo in cui lavorano collaborativamente cambia. Niente più incontri di persona o interruzioni presso la scrivania di qualcuno per avvisarli di un documento in arrivo inviato via email. Invece, i volumi di posta elettronica sono in aumento, così come lo sono più allegati. Aspettatevi maggiori comunicazioni da parte del personale di livello C con aggiornamenti regolari che coinvolgono quarantene e mandati in continua evoluzione da parte dei leader del governo. Questo apre le porte alle campagne di spear phishing e alla condivisione di documenti dannosi.

Inoltre gli studenti e gli insegnanti stanno usando l’apprendimento remoto e utilizzano applicazioni con cui non hanno familiarità. Pertanto, le possibilità di scaricare un’app dannosa aumentano e, se non si conoscono tutte le funzionalità dell’app, non si noterà se qualcosa non va (il codice dannoso scaricato potrebbe essere percepito come una funzionalità normale).

E tutti quei bambini e ragazzi a casa? Stanno trascorrendo più tempo online giocando o guardando film in streaming. Se i genitori lavorano e incoraggiano i loro figli a trascorrere del tempo tranquillamente online e nessuno sta monitorando attentamente i loro comportamenti, pensate ai problemi informatici che possono essere introdotti nella rete di lavoro tramite la rete domestica e i dispositivi condivisi.

smart working

I criminali informatici sono opportunisti. Se volete sapere cosa sia veramente di tendenza nel mondo, presta attenzione alle campagne di phishing e agli avvisi di siti Web fasulli. Al momento in cui scriviamo, gli hacker sono passati all’unico evento di tendenza di oggi: la pandemia. E stanno usando il coronavirus a loro vantaggio in vari modi.

Gli ospedali sono stati a lungo un obiettivo per gli attacchi informatici e questo sarebbe il momento peggiore per rendere non disponibile la rete di una struttura medica. Tuttavia, è esattamente quello che è successo nella Repubblica Ceca in un ospedale che è responsabile dei test per il COVID-19, costringendo a un rallentamento delle operazioni e di altre funzioni ospedaliere.

Gli hacker stanno sfruttando milioni di ricerche su termini come “coronavirus”, “COVID-19”, “aggiornamenti dei virus” e simili. I ricercatori di CheckPoint, ad esempio, hanno scoperto una campagna di cyber hacker cinesi soprannominata Vicious Panda che si basa su un documento relativo a COVID progettato per rubare informazioni sensibili dagli utenti.

Wired ha riferito che “un’applicazione Android dannosa si è presentata come una mappa di tracciamento Covid-19 della Johns Hopkins University, ma in realtà contiene spyware collegato a un’operazione di sorveglianza contro utenti mobili in Libia”. Un’altra truffa di phishing afferma di essere una società farmaceutica alla ricerca di una cura per il coronavirus che chiede all’utente ignaro di installare un programma sul proprio computer per aiutarlo a eseguire simulazioni per una cura. Tuttavia, l’unica azione che verrà intrapresa dal programma sarà quella di rubare informazioni personali.

I criminali informatici hanno iniziato a sviluppare e lanciare applicazioni dannose nei vari App store. Un’app Android in particolare afferma di rintracciare il virus in tutto il mondo, ma invece è un attacco ransomware sotto mentite spoglie. E poi ci sono violazioni dei dati e campagne di phishing. Il Dipartimento della salute e dei servizi umani, Walgreens e persino la Princess Cruise Line, che è stata vittima di grandi focolai di coronavirus, hanno subito violazioni dei dati da quando il COVID-19 ha iniziato a diffondersi. Per quanto riguarda le campagne di phishing, CNBC segnala un aumento del 40% degli attacchi e delle truffe di phishing, nonché un terzo degli intervistati che afferma di aver visto un aumento complessivo delle minacce informatiche poiché i sistemi SaaS sono meno in grado di rispondere.

Ecco cosa dovrebbero fare le organizzazioni

A causa del coronavirus, stiamo assistendo ad attacchi notevolmente migliorati e a più grandi attacchi di phishing, stiamo vedendo reti pubblicitarie utilizzate per phishing consumatori ignari e stiamo vedendo malware incorporato in mappe che mostrano casi positivi. Quindi, come puoi affrontare l’aumento delle minacce informatiche quando gran parte della tua forza lavoro accede in remoto? Ecco alcuni consigli:

  • Determinate se la vostra rete è in grado di gestire il maggior numero di VPN e sistemi desktop remoti. Sfruttate il più possibile le VPN, ma se ciò non fosse possibile per tutti, determinate quali altre opzioni di connessione sicura siano disponibili.
  • Non fidatevi di nulla fino a quando non verificate la fonte e ciò include mappe, annunci, app su dispositivi mobili o download di plug-in del browser.
  • Usate 2FA per tutto.
  • Usate la crittografia per comunicazioni sensibili e condivisione di documenti.
  • Incoraggiate una migliore gestione delle password. Nomi utente e password sono ancora più facili da rubare ora, quindi questo è il momento di ripensare a quei processi.
  • Non dimenticate le normative di conformità e privacy dei dati del vostro settore relative al lavoro a distanza. Cose come HIPAA, GDPR e CCPA sono ancora in vigore, anche se tutti lavorano in modo diverso.
  • La formazione sulla sicurezza è più essenziale che mai. Continuate qualunque routine che verrebbe seguita in ufficio e chiedete ai team IT e di sicurezza di inviare regolarmente promemoria su come identificare truffe di phishing e siti Web fasulli.
  • Preparatevi ai cambiamenti nel comportamento dei dipendenti. Questo non vuol dire che i vostri dipendenti diventeranno improvvisamente delle canaglie. Ma potrebbero stampare documenti più sensibili del solito, salvare dati riservati su dispositivi domestici non sicuri o non disconnettersi dai siti di lavoro prima che qualcun altro usi il computer.
  • Impostate canali sicuri e procedure operative per terze parti e supply chain.